Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger

V aktuálním díle pondělních Postřehů se podíváme na nový phishingový útok, škodlivý kód v balíčku .deb nebo na plejádu zranitelností v Chrome, Firefoxu, Kubernetes a dalších nástrojích. Nový phishingový útok využívá Facebook Messenger k rozesílání zpráv obsahující škodlivou přílohu. Využívají se nejenom falešně vytvořené účty, ale také ukradené osobní účty. V těchto útocích, nazvaných jako MrTonyScam, jsou potenciálním obětem zasílány zprávy, které je lákají ke kliknutí a spuštění přílohy, která je ve formátu RAR a ZIP, což následně vede k aktivaci podvodného scriptu, který se stáhne z repozitáře na platformě GitHub nebo GitLab.